Durante Cisco Connect, el evento que festejó los 25 años de la empresa en la Argentina, Cibersecurity aprovechó para entrevistar al referente de ciberseguridad de la compañía, Ghassan Dreibi.
Desde que en 2013 compró Sourcefire, Cisco comenzó una política de aumentar y mejorar su portafolio de ciberseguridad. Hoy se posiciona como un jugador fuerte en el área y, en el marco del Cisco Connect Argentina 2019, donde se dieron cita ejecutivos regionales y locales, colaboradores de la empresa y más de 700 asistentes entre clientes de distintos sectores, partners, prensa y analistas, Cibersecurity conversó con Ghassan Dreibi, director de operaciones de ciberseguridad para Latinoamérica.
¿Cuáles serían desde tu punto de vista (o del de Cisco) las tres o cuatro grandes tendencias a las que hay que prestar atención en estos próximos años?
No sé si tendencias, pero sí pilares. En opinión de Cisco, la seguridad deja de ser un tema corporativo y se transforma en algo más personal, porque los agresores buscan las personas, no sólo las empresas. Nosotros tenemos que estar el 100% del tiempo seguros y, en cambio, ellos tienen que acertar sólo una vez. Por eso el primer pilar es estar seguros siempre, como ciudadanos, como usuarios, como personas. El segundo pilar es la responsabilidad: la ciberseguridad tiene que estar presente, desde el día uno, en cualquier nuevo servicio, en cualquier nueva situación, y no volverse una excepción. Y finalmente, aprovechando el tema de las nuevas regulaciones [GDPR], la simplificación. ¿Que hemos estado haciendo? Tenemos problemas con virus, compramos un antivirus; tenemos problemas con el spam, compramos un antispam… Y ahí se generó un Frankenstein de soluciones que complica. Entonces la simplificación es: ¿cuál es la mejor forma de seguridad o de ciberseguridad para cada individuo de la organización, para cada seguimiento corporativo… ¡para el gobierno! Esos son los pilares que más apalancamos.
¿Y desde el punto de vista de la tecnología?
En tecnología lo que estamos viendo es que no hay cómo mantenerse seguro hoy en día sin tener algo más cerca del usuario. Por un tiempo se pensó dar seguridad a la red, proteger la red y eso sigue siendo superválido, pero no hay forma de garantizar que la amenaza no llegue a mí; va a llegar. Cuando llegue, tengo que tener, lo más rápido posible, la información de que hay algo nuevo que me molesta, y eso sólo se puede hacer más cerca del endpoint. El otro punto es la visibilidad. Con tanta cosa conectada en el mundo, se perdió la visibilidad de la red, no se sabe quién se ha conectado. Y por fin, la nube. La gran revolución del mundo es la nube. Viajé sólo con mi tableta y mi smartphone. Todos mis datos están en la nube, todos. Todo lo que hace Cisco, aprobación de descuentos, contratar gente, todo está en la nube. ¿Cuál es el punto más importante? El certificado, si yo soy yo mismo en la nube. Entonces, la autenticación del usuario, la visibilidad de lo que hago y proteger lo más posible el endpoint que uso ahora. Esos son los pilares de tecnología que más veo como estratégicos.
Muchos especialistas marcan como puntos claves, por un lado, la nube; por el otro lado el cambio que hubo del ataque masivo al ataque dirigido y, sobre todo, la movilidad… BYOD por ejemplo, que en algún momento hizo mucho ruido ¿Ustedes cómo lo ven?
Cómo veo el mundo: veo cada vez menos dispositivos con datos locales. Un problema personal: en los últimos cuatro meses me asaltaron tres veces… La última vez me robaron mi smartphone, me quedé trastornado… Pensé qué voy a hacer… Fui, compré un teléfono nuevo, puse mi contraseña y en cinco minutos tenía todos mis datos disponibles. Ese es el nuevo mundo, no perdí fotos, no perdí archivos… nada. Tampoco datos bancarios, todo estaba en la nube. Y la única forma de llegar allí es mi contraseña y mi nombre de usuario. La nube sí es segura, según mi concepción, la gran dificultad es garantizar que yo soy yo mismo. Porque después de que me asaltaron, yo recibí spams buscando mi contraseña. Primero me mandaron un mensaje de texto, después un whatasapp. Y mensajes bien hechos, con cara de Apple. En este nuevo mundo, la credencial es fundamental. Es el único punto crítico.
Entre los más técnicos, está también el concepto de DevSecOps ¿Cuál es tu punto de vista?
Estamos a full en esto. Cisco está patrocinando y tiene un grupo muy fuerte de DevSecOps. En la misma Latam, en Brasil, se armó un grupo que llamamos DevNet, dedicado al desarrollo de tecnologías involucradas en ciberseguridad, y empezamos a organizar Hackatons, varias soluciones del desarrollo de tecnologías comprometidas o específicas… Hicimos el último en Brasil hace dos semanas, en la Expo más grande de Finanzas en Latinoamérica y fue increíble la recepción.
¿Cuál sería el enfoque de la prevención?
Nada de esto que hablamos sirve de algo sin inteligencia. Yo escucho mucho del nuevo SOC, de la nueva forma de manejar… Pero escucho muy poco la preocupación de threath intelligence. Ese término se usa muy poco. Y en Cisco hablamos mucho de eso; tenemos una organización dedicada a threath intelligence, a esa búsqueda de amenazas. Tenemos un equipo que hace hacking en cámaras, en switches, access points, buscando vulnerabilidades e informando a las empresas vulnerables. Hay un grupo llamado Talos que busca amenazas no conocidas alrededor del mundo y que avisa si algo surge. Y esa es una gran ventaja de la inteligencia. Finalmente todos vamos a ser atacados, y si no tenemos cómo protegernos, o dónde buscar soporte cuando se necesita, no estamos bien. Lo que hace mucha falta son equipos de respuesta a incidentes. Fui atacado, y ahora… ¿qué hago? Porque esa es la verdad… yo sé que voy a ser atacado… ¿Qué servicio tengo, qué proyecto tengo, cómo me preparo?
Algunos también plantean que la inteligencia artificial, machine learning, es el futuro inmediato del ciberataque…
Tenemos que prestar una atención especial para manejarnos, porque no hay cómo; son muchos datos, es mucha información y hay que tener algo más inteligente o más rápido que yo para tomar decisiones, pero eso implica un tema de ética. O sea: ¿cuánto de información tuya realmente puedo tomar para ayudarte a defenderte? Y ese es un punto muy importante. La discusión que estamos teniendo hoy es si vale la pena enseñarle ética a la computadora… es fundamental. El punto es, no hay salida; hay que tener machine learning. Yo creo que el mundo va a ser más intrusivo, porque vamos a sufrir muchas pérdidas de datos, de información, de valores… y no hay forma de garantizar seguridad sin tener información. Ése es el mundo que vamos a vivir…
